Plataforma
ruby
Componente
actionpack-page_caching
Corregido en
1.2.2
1.2.1
La vulnerabilidad CVE-2020-8159 afecta a la gema actionpack-page_caching en versiones anteriores o iguales a 1.2.0. Esta falla de Acceso Arbitrario de Archivos permite a un atacante escribir archivos en el servidor web, lo que podría llevar a la ejecución remota de código. La solución es actualizar a la versión 1.2.1, que corrige esta vulnerabilidad. Se recomienda aplicar esta actualización lo antes posible para mitigar el riesgo.
La gravedad de esta vulnerabilidad radica en su potencial para la ejecución remota de código. Un atacante podría aprovechar esta falla para escribir archivos maliciosos, como scripts ERB sin escapar, en ubicaciones controladas por la aplicación web. Si un atacante logra escribir código ERB en una vista, al ser renderizada, este código se ejecutaría en el contexto del servidor, permitiendo la ejecución de comandos arbitrarios. Esto podría resultar en la toma de control del servidor web, el robo de datos confidenciales o la modificación de la aplicación. La posibilidad de ejecución remota de código convierte a esta vulnerabilidad en un riesgo crítico para la seguridad.
Esta vulnerabilidad fue publicada el 13 de mayo de 2020. Aunque no se ha reportado explotación activa a gran escala, la alta puntuación CVSS (9.8) y la posibilidad de ejecución remota de código la convierten en un objetivo atractivo para los atacantes. La naturaleza de la vulnerabilidad, que implica la escritura de archivos en el servidor, se asemeja a otros ataques de inyección de código que han sido explotados en el pasado. No se ha añadido a KEV a la fecha.
Applications using the actionpack-page_caching gem in versions 1.2.0 or earlier are at risk. This includes Ruby on Rails applications that rely on page caching for performance optimization. Shared hosting environments where users have limited control over installed gems are particularly vulnerable.
• ruby / server:
find /path/to/your/ruby/gems -name 'actionpack-page_caching' -print0 | xargs -0 -n 1 du -s | grep '1.2.0' • generic web:
curl -I https://your-website.com/some/page | grep -i 'cache-control'• ruby / server:
gem list actionpack-page_cachingdisclosure
Estado del Exploit
EPSS
5.42% (90% percentil)
Vector CVSS
La mitigación principal para CVE-2020-8159 es actualizar la gema actionpack-pagecaching a la versión 1.2.1 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir los permisos de escritura en los directorios donde se almacenan los archivos de caché. Además, revise la configuración de la aplicación para asegurar que los archivos ERB se escapen correctamente antes de ser renderizados. Después de la actualización, confirme la corrección verificando que la gema esté en la versión correcta utilizando gem list actionpack-pagecaching.
Actualice la gema actionpack_page-caching a la versión 1.2.1 o superior. Esto se puede hacer modificando el Gemfile de su aplicación Rails y ejecutando `bundle update actionpack_page-caching`.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-8159 is a critical vulnerability in the actionpack-page_caching gem allowing attackers to write arbitrary files, potentially leading to remote code execution. It affects versions <=1.2.0 and has a CVSS score of 9.8.
You are affected if your Ruby application uses the actionpack-page_caching gem in version 1.2.0 or earlier. Check your gem dependencies to determine if you are vulnerable.
Upgrade the actionpack-page_caching gem to version 1.2.1 or later. If upgrading is not possible immediately, disable page caching and implement stricter file access controls.
While no confirmed active exploitation campaigns have been publicly reported, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the RubySec advisory for detailed information: https://www.rubysec.com/2020-05-13-actionpack-page-caching-gem-arbitrary-file-access
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo Gemfile.lock y te decimos al instante si estás afectado.